Drips Network, 정수 변환 취약점으로 2.5만 DAI 손실

PANews 7월 15일 소식, SlowMist 보안 경보에 따르면, Drips Network의 DaiDripsHub 계약 중 give 함수에 정수 형변환 취약점이 존재하여 24,882.99 DAI가 손실되었습니다. 취약점의 근본 원인은 uint128 amt를 int128로 변환할 때 amt <= type(int128).max인지 검증하지 않아, 공격자가 2^128 - reserveBalance (int128 최댓값 초과)를 전달하면 int128(amt)가 음수가 되고, -int128(amt)가 양수로 바뀌면서 자금 흐름이 '사용자 지불'에서 '준비금이 사용자에게 인출'로 역전되어 DAI 준비금을 고갈시킵니다. 공격자 주소, 피해 계약 및 공격 계약이 공개되었습니다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
비트코인 현물 ETF 어제 총 순유입 1.81억 달러, 블랙록 IBIT 순유입 1.39억 달러로 1위
PANews 속보